Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Blok eksekusi kontrol perutean ARC
Jika Anda telah mengonfigurasi kontrol perutean Amazon Application Recovery Controller (ARC) untuk aplikasi Anda, Anda dapat menambahkan langkah kontrol perutean ARC untuk mengarahkan lalu lintas aplikasi. Langkah ini memungkinkan Anda mengubah status satu atau lebih kontrol perutean ARC untuk mengarahkan lalu lintas aplikasi Anda ke tujuan. Wilayah AWS Kontrol perutean ARC mengalihkan lalu lintas dengan menggunakan pemeriksaan kesehatan di Amazon Route 53 yang dikonfigurasi dengan catatan DNS yang terkait dengan kontrol perutean.
penting
Kontrol perutean Amazon Application Recovery Controller (ARC) hanya tersedia di partisi AWS komersial.
Konfigurasi
Untuk mengkonfigurasi blok eksekusi kontrol routing, masukkan nilai-nilai berikut.
penting
Sebelum Anda mengonfigurasi blok eksekusi, pastikan Anda memiliki kebijakan IAM yang benar. Untuk informasi selengkapnya, lihat Perutean ARC mengontrol kebijakan sampel blok eksekusi.
Nama langkah: Masukkan nama.
Deskripsi langkah (opsional): Masukkan deskripsi langkah.
Kontrol perutean yang diinginkan: Untuk setiap Wilayah yang ingin Anda aktifkan atau nonaktifkan, masukkan ARN kontrol perutean dan status awal untuk kontrol perutean, Aktif atau Mati.
Timeout: Masukkan nilai batas waktu.
Kemudian, pilih Save step.
Pola yang diharapkan untuk blok eksekusi ini adalah untuk menentukan kontrol routing dan status awal yang selaras dengan bagaimana Anda telah mengatur aplikasi Anda secara spesifik. Wilayah AWS Misalnya, jika Anda memiliki paket yang memungkinkan Anda mengaktifkan Wilayah A dan Wilayah B untuk aplikasi Anda, maka Anda mungkin memiliki kontrol perutean untuk Wilayah A tempat Anda menyetel status ke Aktif dan kontrol perutean untuk Wilayah B tempat Anda menyetel status ke Aktif.
Kemudian, ketika Anda menjalankan rencana dan menentukan bahwa Anda ingin mengaktifkan Wilayah A, alur kerja yang menyertakan blok eksekusi ini memperbarui kontrol perutean yang ditentukan ke Aktif, yang mengarahkan lalu lintas ke Wilayah A.
Cara kerjanya
Dengan mengonfigurasi blok eksekusi kontrol perutean ARC, Anda dapat mengalihkan lalu lintas aplikasi ke tujuan Wilayah AWS, atau, untuk active/active pendekatan, menghentikan lalu lintas agar tidak dialihkan ke Wilayah yang Anda nonaktifkan. Jika paket Anda menyertakan beberapa alur kerja, pastikan Anda memberikan input yang sama untuk catatan DNS untuk semua blok eksekusi kontrol perutean yang Anda gunakan.
Blok ini tidak mendukung mode eksekusi yang tidak pantas.
Apa yang dievaluasi sebagai bagian dari evaluasi rencana
Saat sakelar Wilayah mengevaluasi paket Anda, sakelar Wilayah melakukan beberapa pemeriksaan pada konfigurasi dan izin blok eksekusi kontrol perutean Anda. Sakelar wilayah memverifikasi bahwa kontrol perutean yang ditentukan dikonfigurasi dan dapat diakses dengan benar.
Sakelar wilayah juga memvalidasi bahwa peran IAM paket memiliki izin yang diperlukan untuk mengakses dan memperbarui status kontrol perutean. Untuk informasi selengkapnya tentang izin yang diperlukan untuk blok eksekusi peralihan Wilayah, lihatContoh kebijakan berbasis identitas untuk peralihan Wilayah di ARC.
Izin IAM yang benar sangat penting untuk berfungsinya blok eksekusi kontrol perutean. Jika salah satu validasi ini gagal, sakelar Wilayah mengembalikan peringatan bahwa ada masalah, dan menyediakan pesan kesalahan tertentu untuk membantu Anda menyelesaikan masalah izin atau konfigurasi. Ini memastikan bahwa paket Anda memiliki akses yang diperlukan untuk mengelola dan berinteraksi dengan kontrol perutean ARC selama langkah ini berjalan selama eksekusi rencana.
Membandingkan kontrol perutean ARC dan blok eksekusi pemeriksaan kesehatan Route 53
Blok eksekusi pemeriksaan kesehatan Amazon Route 53 di sakelar Wilayah menyediakan alternatif berbiaya lebih rendah untuk manajemen lalu lintas berbasis DNS. Namun, blok eksekusi ini bergantung pada Wilayah AWS yang Anda aktifkan, sehingga Region harus tersedia. Ini memenuhi kebutuhan sebagian besar pelanggan, karena mereka mengaktifkan Wilayah yang sehat.
Kontrol perutean ARC menyediakan manajemen lalu lintas berbasis DNS yang sangat andal dengan SLA ketersediaan 100%. Dengan kontrol perutean, tim operasi Anda dapat mengalihkan lalu lintas antar Wilayah dengan pagar pengaman. Kontrol perutean menyediakan solusi penyewa tunggal dengan SLA 100%. Kluster kontrol routing tersebar di lima Wilayah dan dapat mentolerir dua Wilayah yang sedang offline. Jika Anda memiliki aplikasi yang sangat penting, pertimbangkan untuk menggunakan kontrol perutean.
Kontrol perutean tidak diperlukan untuk menggunakan sakelar Wilayah. Anda dapat menggunakan sakelar Wilayah untuk mengelola pengalihan lalu lintas dengan menggunakan blok eksekusi pemeriksaan kesehatan Route 53 tanpa kontrol perutean.
Kontrol perutean menambah nilai dengan sakelar Wilayah dalam situasi berikut:
Anda memerlukan SLA ketersediaan 100% untuk mekanisme kontrol lalu lintas itu sendiri.
Organisasi Anda memerlukan kontrol operasional manual dengan aturan keselamatan untuk aplikasi penting.
Anda ingin defense-in-depth agar tim operasi dapat secara manual mengganti perutean lalu lintas otomatis jika diperlukan.
Blok eksekusi pemeriksaan kesehatan Route 53 tidak tergantung pada bidang kontrol. Perubahan catatan pemeriksaan kesehatan menggunakan bidang data, sehingga tidak memerlukan Wilayah pengaktifan untuk memproses pembaruan konfigurasi. Blok eksekusi pemeriksaan kesehatan Route 53 sudah cukup dalam situasi berikut:
Aplikasi Anda dapat bergantung pada Wilayah AWS yang Anda aktifkan.
Pengalihan lalu lintas otomatis sebagai bagian dari alur kerja pemulihan memenuhi persyaratan Anda.
Optimalisasi biaya adalah prioritas. Blok eksekusi pemeriksaan kesehatan Route 53 memiliki biaya lebih rendah daripada kontrol perutean.
Sebagian besar pelanggan memulai dengan blok eksekusi pemeriksaan kesehatan Route 53 sebagai mekanisme perutean lalu lintas default dan menambahkan kontrol perutean hanya untuk aplikasi mereka yang paling penting yang memerlukan keandalan tertinggi untuk mekanisme manajemen lalu lintas.
